Content Trust Policy とは?
content trust policy は、信頼された署名者による有効な暗号署名を持つ image のみが pull または deploy できることを強制します。検証では image が実行される前に署名を期待される鍵と照合し、署名のない、または変更された image を拒否します。これは image の由来を deploy の admission に結び付けます。
なぜ重要か
署名と検証は、侵害された registry が悪意ある image を deploy に注入するのを防ぎます。CI/CD のチェーンでは、この policy が image に署名した build と実行を許可されるものとを結び付けます。
関連ガイド
What Is an Admission Control Policy?An admission control policy validates or mutates resources as they are submitted to the cluster, enforcing ru…
What Is a Pull-Through Cache?A pull-through cache is a registry that fetches an image from upstream on the first request, stores it, and s…
What Is a Pod Security Standard?A pod security standard is a predefined set of security restrictions, privileged, baseline, or restricted, th…